Как поставить постраничный редирект на HTTPS в WordPress

👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Когда я создаю новый сайт, всегда задумываюсь о том, как к нему отнесутся люди в органике. Говорят, что кликабельность (она же CTR) зависит от привлекательности тайтла и дескрипшена. Однако опускают важный момент: все начинается с HTTPS. Рассказываю, что это такое, зачем нужно и как поставить редирект в WordPress.

Что такое SSL и зачем оно нужно

Сайт получает статус «Защищенное соединение» только если на нем установлен SSL сертификат. Благодаря обработке трафика по специальным технологиям, хакер не может настроить переадресацию вводимых данных на свой сервер.

Значит, чтобы перейти на HTTPS, нужно добыть бесплатный или платный SSL.

Бесплатные ССЛ

Начнем с бесплатных:

  1. FreeSSL от Symantec. 

FreeSSL от Symantec – бесплатный SSL от знаменитой компании. 

Проблема этого сертификата в том, что им могут пользоваться только стартапы и некоммерческие компании. Для всех тех, кого нет в этом перечне, открыт список ожидания (но шансов получить ключ очень мало).

  1.  Cloudflare One-Click SSL.

Помимо ускоренной загрузки файлов, Cloudflare обеспечивает: экономию трафика, безопасный допуск к ресурсам, защиту от DDoS-атак. Для упрощения доставки контента тут есть средства оптимизации: поддержка HTTPS протоколов, оперативное подключение контента, сжатие текстовой информации.

Главный минус — если внедрять его неаккуратно, то он может вызвать ошибки и поломки в работе ресурса.

  1. Let’s Encrypt

Лучшим из бесплатных сертификатов я считаю Let’s Encrypt. Сертиф надежный, хоть и бесплатный.

Let’s Encrypt спонсируется такими корпорациями как: Facebook, Google, Mozilla. Выдается не более чем на 90 дней. Работает и с WordPress.

Вебмастера говорят, что Летс Инкрипт скоро забанят. Да и вообще хостинги скоро начнут банить переходы на него даже из локальной админки. Короче, это не вариант, особенно для доменов с www.

Я с этим не согласен. Был такой слух про Эпп стор и Гугл, но он никак не подтвердился. Продолжаем использовать с нашим родным ВордПрессом (WordPress).

Платные ССЛ

  1. Comodo

Плюс этого ССЛ в том, что он совместим щается почти со всеми браузерами и мобильными устройствами. У него также есть бесплатный период 90 дней. Подходит для WordPress.

  1.  Symantec

SSL от Symantec это один из лучших на рынке сертификатов как минимум потому, что он поставляется с ежедневным сканированием на вредоносное ПО. Также совместим почти со всеми браузерами и смартфонами, в т. ч. и WordPress. 

Но покупателей отпугивает цена. Это один из самых дорогих сертификатов на рынке.

  1. Digicert

У Digicert лицензия на неограниченное количество серверов есть в каждом сертификате. Помимо этого сертификат от Digicert можно бесплатно перевыпустить. 

Минус — плохая совместимость с менее известными версиями браузеров.

Что такое HTTPS в WordPress

HTTPS протокол – технология, которая шифрует информацию между сервером и пользователем. 

Когда юзер набирает в адресной строке адрес, этот протокол шифрует все, что может помочь мошенникам украсть ваши данные.

Особенно это актуально для магазинов, продающих свои товары с оплатой онлайн. Благодаря HTTPS данные банковской карты не будут доступны мошенникам.

Почему важно перейти с HTTP на HTTPS на WordPress

Причин много, но я расскажу вам об основных:

  1. При формировании выдачи сайты без HTTPS занимают позиции ниже, чем остальные.
  2. Если HTTP-портал использует разные формы (например, для обратной связи), злоумышленники смогут перехватить данные, которые ввел пользователь. У HTTPS протокола эти данные зашифрованы.

Как сделать редирект на HTTPS на WordPress

Начинающим вебмастерам я советую использовать плагины, ведь если даже неправильно настроить их, не будет никаких негативных последствий.

Не рассматриваю вариант с циклическим перенаправлением (редиректом). Для фрода и полного переноса используйте либо плагины дорвейщиков, либо .htaccess. В любом случае для таких манипуляций нужно знание дела.

Существует несколько способов сделать редирект всего портала на HTTPS.

Редирект через панель администратора WordPress

Это самый легкий вариант из всех возможных, так как делается все в пару кликов. Для начала нужно выпустить SSL, о котором я рассказывал выше. После этого в панели администратора нужно заменить адрес WordPress и домен на версию с HTTPS (стандартный процесс редиректа). Если сделать все правильно, то домен будет доступен только по одному адресу.

Проверяем через режим инкогнито, работает ли редирект. Если нет — используем другой метод.

При помощи Clearfy PRO

Clearfy PRO чистит код страниц от мусора. В ПУ плагина также можно поставить постраничный редирект на защищенный протокол.

редирект на https в wordpress
Или через раздел с 301 redirect, к примеру.

Для этого перейдите в раздел “SEO” найдите эту опцию. Активируйте кнопку и обновите страницу. Там же можно и убрать редирект, если что-то пошло не по плану.

Купить Clearfy со скидкой 15%

Используя .htaccess

Nginx и Apache это веб-сервера с открытым исходным кодом. Если вы используете их, то можете поставить редирект на HTTPS в WordPress через .htaccess. Это файл конфигурации сервера.

Редиректить через .htaccess я советую только опытным юзерам, поэтому если вы новичок — лучше попросите сотрудников поддержки помочь вам.

Если вы все-таки решились попробовать, то для начала оставьте свободными несколько строчек после комментария “#END WordPress” и вставьте код:

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Теперь попробуйте запустить работу с HTTPS. Если в процессе возникли ошибки, откатите изменения.

Создай свой первый сайт на WordPress

Иван
Оцените автора
Добавить комментарий

  1. Денис

    Привет, как ты добавил иконки на сайте в меню?

    Ответить
  2. Денис

    С помощью какого плагина?

    Ответить